سرقت اتومبیل با استفاده از یک برنامه روی لپ‌تاپ

پلیس هیوستون هنگام بررسی چندین فقره سرقت اتومبیل که‌ با استفاده از یک برنامه روی لپ‌تاپ سارقان انجام شده بودند، دو سارق را دستگیر کرد. دو مرد با استفاده از یک لپ‌تاپ و یک برنامه معمولی که کارشناسان فنی و دلال‌های اتومبیل از آن استفاده می‌کنند، توانستند بیش از ۱۰۰ اتومبیل را به سرقت ببرند.

این دو مجرم به نام‌های مایکل آرک ۲۴ ساله و جسی زلایا توسط پلیس شناسایی و در هوستون دستگیر شدند و به استفاده از یک نرم‌افزار به سرقت رفته برای دزدی اتومبیل متهم شدند.

گویا این سارقان از یک نرم‌افزار روی لپ‌تاپ برای برنامه‌ریزی مجدد امنیت الکترونیکی خودروی مورد نظر استفاده کرده‌اند و بدین ترتیب با استفاده از کلید خود به دستگاه دسترسی پیدا کرده و آن را به سرقت برده‌اند.

طبق گفته محققانی که بر روی این موضوع مطالعه می‌کنند، این دو نفر ممکن است از یک آسیب‌پذیری الکترونیکی برای سرقت خودروها استفاده کرده‌ باشند.

این دو سارق به‌طور اختصاصی روی ماشین‌های جیپ و Dodge که هردو ساخته شرکت فیات کریسلر هستند کار کرده‌اند؛ این مدل‌ها را می‌توان به‌آسانی در بازار سیاه مکزیک به فروش رساند.

افسر پلیس هیوستون، جیم وودز گفته است: «هرچقدر که رایانه‌های بیشتری روی اتومبیل‌ها نصب شود، شخصی پیدا می‌شود که این دانش و توانایی را داشته باشد که راهی برای دستکاری رایانه پیدا کند».

شرکت فیات کریسلر و مقامات در حال بررسی این موضوع‌ هستند تا مخصوصاً بفهمند که آیا این سارقان به پایگاه داده‌ی رایانه‌ای که دلال‌ها از آن‌ها استفاده می‌کنند، دست یافته‌اند یا خیر. تعمیرگاه‌های اتومبیل از داده‌های پایگاه داده برای تعویض جاسوئیچی‌های گم‌شده استفاده می‌کنند.

تحقیقات اواخر ماه می و پس از سرقت یک جیپ Wrangler در هیوستون شروع شد که در پی آن پلیس محلی اطلاعاتی راجع به سرقت اتومبیل‌ها با استفاده از یک برنامه به سرقت رفته روی یک لپ‌تاپ از وزارت امنیت فدرال و اداره مهاجرت و گمرک دریافت کرد.

مجرمان در هیوستون دستگیر شدند و پلیس دستگاه‌های الکترونیکی و کلیدها و ابزار دیگری را که تصور می‌شود در سرقت استفاده شده‌اند، نیز بازیابی کرده است.

از این دو سارق هنگام سرقت یک جیپ فیلم گرفته شده است. این فیلم نشان می‌دهد که مظنونین ابتدا زیر کاپوت ماشین رفته و با قطع سیم سیستم دزدگیر به درون SUV می‌روند. هنگامی‌که وارد ماشین می‌شوند، از پایگاه داده و شماره شناسایی خودرو استفاده می‌کنند تا یک رمز جدید برای سوئیچ جیپ تعیین کنند.

مجرمان هنگامی‌که وارد ماشین می‌شوند از لپ‌تاپ حاوی برنامه استفاده می‌کنند و بدین ترتیب به پایگاه داده شماره شناسایی خودرو دست می‌یابند و یک رمز جدید برای جاسوئیچی ماشین تعیین می‌کنند.

سخنگوی شرکت فیات کریسلر، برج الکسانیان توضیح داد که پایگاه داده مذکور حاوی اطلاعاتی راجع به خودروهای سرتاسر کشور است.

الکساندریان گفت: «ما در حال بررسی تمامی راه‌حل‌هایی هستیم که مطمئن شویم مشتریانمان در امنیت کامل هستند بدون اینکه نگرانی بابت پارک کردن اتومبیلشان داشته باشند».

استفاده گسترده از فناوری در خودروهای مدرن باعث شده که میزان حمله به این خودروها افزایش یابد، به همین دلیل رخنه به اتومبیل خود موجب ترس و وحشت شده است.

با بررسی‌های انجام‌شده توسط محققان فناوری اطلاعات، تعداد حملات احتمالی به خودروهای مدرن روزبه‌روز در حال افزایش است.

امنیت اتومبیل‌های مدرن باید به‌طور کامل مورد بازبینی قرار گیرد. بدین منظور باید تمامی راه‌های احتمالی حمله را بررسی کرده و با نصب چند لایه امنیتی به مقابله با آن‌‌ها پرداخت.

فروشندگان اصلی و بزرگ خودرو ازجمله شرکت فیات کریسلر به‌طور جدی در حال بررسی امنیت سایبری خودروها هستند و اتومبیل‌ها را برای آزمایش به دست نفوذگران ماهر و شرکت‌هایی که به‌تازگی برنامه‌ اهدای پاداش برای کشف آسیب‌پذیری را راه‌اندازی کرده‌اند، سپرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]